Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Результаты сканирования RogueKiller

Ответить
Настройки темы
[решено] Результаты сканирования RogueKiller

Ветеран


Сообщения: 533
Благодарности: 6

Профиль | Отправить PM | Цитировать


Собственно, просканировал систему при помощи RogueKiller, вот результаты. Хотел спросить совета, стоит ли удалять найденное?

Отправлено: 09:01, 20-01-2019

 

Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


http://forum.oszone.net/thread-98169.html

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:41, 20-01-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 533
Благодарности: 6

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip CollectionLog-2019.01.20-18.18.zip
(70.6 Kb, 1 просмотров)

akok
Насколько понял, RogueKiller запускать не нужно, а вся инфа о подозрительных объектах будет выдана в логах AutoLogger. Если так, то вот логи.

Отправлено: 14:25, 20-01-2019 | #3


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


- Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:
Код: Выделить весь код
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux\VS Proxy GUI 2.7.lnk"  -> ["C:\Program Files\Avidemux\vsProxy_gui_qt5.exe"]
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: Выделить весь код
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32\Wbem
O7 - TroubleShooting: (EV) %PATH% has missing system folder: C:\Windows\System32\WindowsPowerShell\v1.0
С этого момента подробнее, какие симптомы?

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:56, 20-01-2019 | #4


Ветеран


Сообщения: 533
Благодарности: 6

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: log ClearLNK-2019.01.20_23.06.00.log
(1.5 Kb, 0 просмотров)
Тип файла: log HiJackThis_do.log
(26.0 Kb, 0 просмотров)
Тип файла: log HiJackThis_posle.log
(25.3 Kb, 2 просмотров)

akok
Исправление с помощью ClearLNK сделал первым вариантом, предложенным по ссылке.

Указанные строки с помощью HijackThis пофиксил. Приложил два лога (до и после исправления).

Симптомы... Ммм... Затрудняюсь ответить. Всё работает.

Отправлено: 19:25, 20-01-2019 | #5


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


В логах не видно ничего плохого, почистили мусор немного.

Подготовьте лог SecurityCheck by glax24

-------


Отправлено: 21:02, 20-01-2019 | #6


Ветеран


Сообщения: 533
Благодарности: 6

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt SecurityCheck.txt
(8.9 Kb, 1 просмотров)

akok
Готово.

Отправлено: 21:22, 20-01-2019 | #7


Аватара для akok

Ветеран


Консультант


Сообщения: 763
Благодарности: 201

Профиль | Сайт | Отправить PM | Цитировать


Исправьте по возможности
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 18.05 (x64) v.18.05 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Browser ] -------------------------------
Vivaldi v.2.1.1337.51 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Driver Booster 6.0.2.639 v.6.0.2.639 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
IObit Unlocker v.1.1.2.1 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

По последнему блоку, деинсталлируйте если не используете.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 22:12, 20-01-2019 | #8


Ветеран


Сообщения: 533
Благодарности: 6

Профиль | Отправить PM | Цитировать


akok
По последнему блоку - не знаю насколько чиста и непорочна компания IObit, но Driver Booster очень нравится в плане поиска и обновления драйверов. У меня репак. Анлокер стоит бесплатный.
Это сообщение посчитали полезным следующие участники:

Отправлено: 22:40, 20-01-2019 | #9



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Результаты сканирования RogueKiller

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Мастер сканирования Arzuv Microsoft Windows 7 15 03-07-2017 07:54
Разное - Служба сканирования изображения Forpost Microsoft Windows 7 0 23-03-2014 16:18
после сканирования Римма450 Лечение систем от вредоносных программ 1 15-02-2014 19:14
2008 R2 - Сервер сканирования. nesov_es Windows Server 2008/2008 R2 4 21-08-2013 18:35
Вопрос - обнаружения сканирования портов zeroua Защита компьютерных систем 9 21-06-2010 14:01




 
Переход